Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2010, 20:10   #1
steeve
 
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Standard

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


Hallo Trojaner-Board User,

ich habe seit heute ein Problem mit dem Trojanischem Pferd TR/Phagen.22016.
Als ich mein PC normal startete, öffnete sich die Virenmeldung von Avira Antivir, dass im Verzeichnis C:\WINXP\system32\tapi.dll das oben genannte Trojanische Pferd sei. Nach mehrmaligen versuchen es mit Antivir zu löschen und den Zugriff zu verweigern liess ich das Fenster einfach offen, da immer wieder die gleiche Meldung kam. Ich informierte mich ein wenig über Google und stieß nun auf ihr Forum. Ich habe auch schon 2 Beiträge gefunden die dasselbe Problem beschrieben, nämlich den Beitrag: http://www.trojaner-board.de/82355-h...32-ordner.html und den: http://www.trojaner-board.de/82244-t...32-ordner.html .
Die Anleitung http://www.trojaner-board.de/69886-a...-beachten.html habe ich nun auch schon befolgt.

So, in dieser Rar-Datei habe ich alle nötigen infos zu meinem vorgenommenen System Check abgespeichert. http://www.file-upload.net/download-...Forum.rar.html

Habe also wie gesagt alle Schritte vollzogen aber die Warnmeldung von Avira Antivir besteht leider immer noch. Hoffe ihr könnt mir helfen

mfg steeve

Alt 01.02.2010, 15:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Standard

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


Hallo und

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________
Alt 01.02.2010, 15:30   #3
steeve
 
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Standard

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


hi cosinus, danke für deinen Rat. hier ist der Bericht:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Default System BIOS
USER : destroyer_dll ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:36 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01.02.2010|15:26 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[12.09.2009|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[30.05.2009|10:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[15.12.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[30.05.2009|10:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[22.09.2009|12:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[30.05.2009|10:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[01.06.2009|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[30.05.2009|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[30.05.2009|10:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[06.06.2009|12:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[30.05.2009|11:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[20.07.2009|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[09.01.2010|18:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[30.01.2010|12:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[04.09.2009|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.01.2010|03:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[19.06.2009|21:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[09.09.2009|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[20.07.2009|14:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[24.09.2009|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SweetIM
[30.05.2009|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[23|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.05.2009|17:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[06.06.2009|13:11] C:\DOKUME~1\DESTRO~1\ANWEND~1\Adobe
[12.09.2009|18:35] C:\DOKUME~1\DESTRO~1\ANWEND~1\Apple Computer
[01.06.2009|23:30] C:\DOKUME~1\DESTRO~1\ANWEND~1\CyberLink
[30.05.2009|12:39] C:\DOKUME~1\DESTRO~1\ANWEND~1\DAEMON Tools Lite
[14.09.2009|21:45] C:\DOKUME~1\DESTRO~1\ANWEND~1\dvdcss
[13.07.2009|16:13] C:\DOKUME~1\DESTRO~1\ANWEND~1\EBookSys
[02.11.2009|19:05] C:\DOKUME~1\DESTRO~1\ANWEND~1\Google
[25.11.2009|20:59] C:\DOKUME~1\DESTRO~1\ANWEND~1\ICQ
[29.05.2009|20:25] C:\DOKUME~1\DESTRO~1\ANWEND~1\Identities
[31.05.2009|21:42] C:\DOKUME~1\DESTRO~1\ANWEND~1\InstallShield
[30.05.2009|10:09] C:\DOKUME~1\DESTRO~1\ANWEND~1\Macromedia
[09.01.2010|18:37] C:\DOKUME~1\DESTRO~1\ANWEND~1\MAGIX
[30.01.2010|12:45] C:\DOKUME~1\DESTRO~1\ANWEND~1\Malwarebytes
[01.06.2009|09:17] C:\DOKUME~1\DESTRO~1\ANWEND~1\Media Player Classic
[20.12.2009|16:54] C:\DOKUME~1\DESTRO~1\ANWEND~1\Microsoft
[30.05.2009|10:02] C:\DOKUME~1\DESTRO~1\ANWEND~1\Mozilla
[23.06.2009|14:31] C:\DOKUME~1\DESTRO~1\ANWEND~1\Nero
[09.09.2009|16:17] C:\DOKUME~1\DESTRO~1\ANWEND~1\Real
[18.01.2010|23:21] C:\DOKUME~1\DESTRO~1\ANWEND~1\Skype
[18.01.2010|23:21] C:\DOKUME~1\DESTRO~1\ANWEND~1\skypePM
[22.12.2009|02:31] C:\DOKUME~1\DESTRO~1\ANWEND~1\Soldat
[17.06.2009|21:20] C:\DOKUME~1\DESTRO~1\ANWEND~1\Sun
[01.06.2009|18:43] C:\DOKUME~1\DESTRO~1\ANWEND~1\vlc
[15.10.2009|18:20] C:\DOKUME~1\DESTRO~1\ANWEND~1\Watchtower
[01.06.2009|23:26] C:\DOKUME~1\DESTRO~1\ANWEND~1\Winamp
[31.05.2009|11:26] C:\DOKUME~1\DESTRO~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\DESTRO~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\DESTRO~1\ANWEND~1\Bytes frei

[30.01.2010|12:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[29.05.2009|17:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[29.05.2009|17:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINXP\Tasks

[01.02.2010 03:14][--a------] C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[01.02.2010 15:22][--a------] C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[29.01.2010 19:40][--a------] C:\WINXP\tasks\AppleSoftwareUpdate.job
[01.02.2010 15:22][--ah-----] C:\WINXP\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINXP\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[30.05.2009|13:05] C:\Programme\Adobe
[30.05.2009|09:55] C:\Programme\AMD
[22.09.2009|12:23] C:\Programme\Apple Software Update
[01.06.2009|05:56] C:\Programme\atomic_bomberman(2) an 192.168.2.107
[30.05.2009|10:19] C:\Programme\Avira
[30.05.2009|09:54] C:\Programme\AvRack
[30.05.2009|10:13] C:\Programme\Bonjour
[01.06.2009|07:00] C:\Programme\Call of Duty 2 an 192.168.2.107
[30.01.2010|12:35] C:\Programme\CCleaner
[29.05.2009|17:49] C:\Programme\ComPlus Applications
[31.05.2009|20:08] C:\Programme\CS.1.6.CZ an f0Gx-PC
[01.06.2009|23:30] C:\Programme\CyberLink
[30.05.2009|12:37] C:\Programme\DAEMON Tools Lite
[30.05.2009|12:37] C:\Programme\DAEMON Tools Toolbar
[30.05.2009|10:37] C:\Programme\DVD Shrink
[31.05.2009|11:39] C:\Programme\DVDFab 6
[17.01.2010|16:03] C:\Programme\ElcomSoft
[21.12.2009|23:52] C:\Programme\Flatout2
[09.01.2010|18:36] C:\Programme\Gemeinsame Dateien
[26.12.2009|04:16] C:\Programme\Google
[08.01.2010|03:37] C:\Programme\ICQ6.5
[30.05.2009|11:03] C:\Programme\ICQ6Toolbar
[01.06.2009|23:30] C:\Programme\InstallShield Installation Information
[22.01.2010|13:16] C:\Programme\Internet Explorer
[28.12.2009|08:28] C:\Programme\iPod
[28.12.2009|08:29] C:\Programme\iTunes
[17.08.2009|22:44] C:\Programme\Java
[30.05.2009|10:43] C:\Programme\K-Lite Codec Pack
[22.12.2009|00:15] C:\Programme\Left 4 dead 2
[22.12.2009|01:02] C:\Programme\Left 4 Dead II
[20.07.2009|14:46] C:\Programme\Logitech
[09.01.2010|18:36] C:\Programme\MAGIX
[30.01.2010|12:45] C:\Programme\Malwarebytes' Anti-Malware
[29.05.2009|17:49] C:\Programme\Messenger
[04.09.2009|21:06] C:\Programme\Microsoft
[05.09.2009|18:42] C:\Programme\Microsoft CAPICOM 2.1.0.2
[29.05.2009|17:54] C:\Programme\microsoft frontpage
[30.05.2009|10:34] C:\Programme\Microsoft Office
[30.05.2009|10:34] C:\Programme\Microsoft Visual Studio
[18.10.2009|01:17] C:\Programme\Microsoft Works
[08.12.2009|23:43] C:\Programme\mkv2vob
[29.05.2009|17:51] C:\Programme\Movie Maker
[01.02.2010|15:23] C:\Programme\Mozilla Firefox
[05.10.2009|17:26] C:\Programme\MSN
[29.05.2009|17:49] C:\Programme\MSN Gaming Zone
[22.06.2009|01:20] C:\Programme\MSXML 4.0
[19.06.2009|21:19] C:\Programme\Nero
[29.05.2009|17:51] C:\Programme\NetMeeting
[06.06.2009|13:02] C:\Programme\NewSoft
[29.05.2009|17:49] C:\Programme\Online Services
[29.05.2009|17:51] C:\Programme\Online-Dienste
[18.08.2009|02:02] C:\Programme\Outlook Express
[02.01.2010|02:15] C:\Programme\PartyGaming
[22.09.2009|12:24] C:\Programme\QuickTime
[09.09.2009|16:14] C:\Programme\Real
[30.05.2009|09:54] C:\Programme\Realtek AC97
[30.05.2009|09:54] C:\Programme\Realtek Sound Manager
[05.09.2009|12:04] C:\Programme\Samsung
[31.05.2009|21:43] C:\Programme\Sierra Entertainment
[20.07.2009|14:42] C:\Programme\Skype
[30.01.2010|01:18] C:\Programme\Steam
[24.09.2009|20:05] C:\Programme\SweetIM
[30.01.2010|20:00] C:\Programme\trend micro
[29.05.2009|20:24] C:\Programme\Uninstall Information
[30.05.2009|10:38] C:\Programme\VideoLAN
[03.01.2010|12:55] C:\Programme\Watchtower
[30.05.2009|10:17] C:\Programme\Winamp
[04.09.2009|21:06] C:\Programme\Windows Live
[04.09.2009|21:06] C:\Programme\Windows Live SkyDrive
[29.05.2009|17:49] C:\Programme\Windows Media Connect 2
[29.05.2009|17:53] C:\Programme\Windows Media Player
[29.05.2009|17:49] C:\Programme\Windows NT
[19.06.2009|21:32] C:\Programme\Windows Sidebar
[29.05.2009|17:51] C:\Programme\WindowsUpdate
[31.05.2009|11:26] C:\Programme\WinRAR
[29.05.2009|17:54] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[78|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[15.12.2009|16:03] C:\Programme\Gemeinsame Dateien\Adobe
[28.12.2009|08:27] C:\Programme\Gemeinsame Dateien\Apple
[01.06.2009|23:30] C:\Programme\Gemeinsame Dateien\CyberLink
[30.05.2009|10:34] C:\Programme\Gemeinsame Dateien\DESIGNER
[29.05.2009|17:51] C:\Programme\Gemeinsame Dateien\Dienste
[30.05.2009|11:19] C:\Programme\Gemeinsame Dateien\InstallShield
[22.12.2009|13:40] C:\Programme\Gemeinsame Dateien\logishrd
[30.05.2009|12:43] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[09.01.2010|18:36] C:\Programme\Gemeinsame Dateien\MAGIX Services
[09.01.2010|20:01] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[18.10.2009|01:17] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[29.05.2009|17:51] C:\Programme\Gemeinsame Dateien\MSSoap
[19.06.2009|21:28] C:\Programme\Gemeinsame Dateien\Nero
[29.05.2009|18:44] C:\Programme\Gemeinsame Dateien\ODBC
[09.09.2009|16:14] C:\Programme\Gemeinsame Dateien\Real
[20.07.2009|14:41] C:\Programme\Gemeinsame Dateien\Skype
[29.05.2009|18:44] C:\Programme\Gemeinsame Dateien\SpeechEngines
[18.10.2009|01:16] C:\Programme\Gemeinsame Dateien\System
[04.09.2009|21:02] C:\Programme\Gemeinsame Dateien\Windows Live
[28.09.2009|21:52] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[09.01.2010|18:34] C:\Programme\Gemeinsame Dateien\xara
[09.09.2009|16:14] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-01 15:27:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\442D1519d01 19227 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\1F20CB9Ed01 1331539 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\219E2C4Ad01 22338 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\227CDA17d01 21131 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\24BE0504d01 104352 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\2C5087C6d01 41296 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\2DD93752d01 43118 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\31CE359Ed01 113689 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\348024AAd01 49152 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\37203210d01 26486 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\37466857d01 22448 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\43F7FAA4d01 21653 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\00C9A280d01 39505 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\04E9E767d01 4954881 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\05F2EE5Ed01 27789 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\0651DFEAd01 24310 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\0A57E28Dd01 147083 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\17DA266Fd01 28691 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\1B63D13Bd01 124862 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\EADC2BB3d01 21273 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\F39B239Fd01 42565 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\FB6E37A0d01 106922 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\_CACHE_001_ 3857217 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\_CACHE_002_ 5414614 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\_CACHE_003_ 10732583 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\_CACHE_MAP_ 131348 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\68AA9290d01 16662 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\CD13AFEAd01 20390 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\CD491847d01 25744 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\CEDD3AC7d01 11515433 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\D28A4775d01 16994 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\D7324AB4d01 34860 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\D85665E1d01 18828 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\D982697Cd01 100269 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\DAA80C0Fd01 16735 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\DB410FF0d01 29966 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\E3F034E1d01 19966 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\E4E4B7B3d01 42361 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\E69FE515d01 32463 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\E81CF1E5d01 39174 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\E9E5F6F5d01 30096 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\6912E470d01 22444 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\8615F2C1d01 21949 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\8EDC5AFAd01 26040 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\9E7A9756d01 19763 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\A05B38EAd01 49152 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\A374D4D7d01 22058 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\AAC0C592d01 3379966 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\AB066B4Bd01 25014 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\AB64308Bd01 27789 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\B20D233Fd01 20941 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\B4D21BB1d01 27670 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\B4F0690Fd01 61950 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\B7B842EAd01 29747 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\B9226726d01 62156 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\C09A6600d01 21690 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\C1D71A59d01 23505 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\6CE7D6AAd01 38411 bytes
C:\DOKUME~1\DESTRO~1\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\f6pfsjeu.default\Cache.Trash\Trash\Cache\85E988B5d01 19229 bytes
scan completed successfully
hidden processes: 0
hidden files: 59

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA Crack
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA\GTA_SA Crack
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA\GTA_SA Crack\gta_sa.exe
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA Crack\gta_sa.exe
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\01 Best Thing You Ever Had.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\02 Shut Up, Make Love.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\03 Baby Gets Around A Bit.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\04 Cover Of The Rolling Stone.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\05 Be The One.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\06 Mr. Smiley.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\07 Sexual Thing.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\08 Lay Your Body Down.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\09 No Ring, No Gets.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\10 That's The Way I Like It.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\11 Tragically Unhip.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\12 Doin' As I Seen On My Tv.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\13 One More For The Bone (Outtake Fr.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\14 Set You Free (Outtake From Crack.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\15 Crack A Smile Unfinished Demo.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\16 Face The Hangman (Outtake From Op.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\17 Your Mama Don't Dance (Live On Mt.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\18 Every Rose Has It's Thorn (Live O.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\19 Unskinny Bop (Live On Mtv Unplugg.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Classic Rock\Poison\Crack A Smile... And More\20 Talk Dirty To Me (Live On Mtv Unp.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Metal\Helloween\Gamble With The Devil\01 Crack The Riddle (Intro).mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Metal\Raunchy\Velvet Noise\07 Crack at dawn.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Pop\VA_-_Bravo_Hits_Vol._64-2CD-2009-MOD\109-snow_patrol_-_crack_the_shutters.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Soundtracks\GTA\Grand Theft Auto IV\The Beat 102.7\13 Fat Joe feat. Lil Wayne - Crackhouse.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Soundtracks\T.D.U\Fix the Cracks - Humanzi.mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Musik\Techno\Crookers\Moby - I Love To Move In Here (Crookers Crack Mix).mp3
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Installationsdateien\PowerDVD 8\keygen
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Installationsdateien\PowerDVD 8\keygen\CORE.NFO


[F:387][D:134]-> C:\DOKUME~1\DESTRO~1\LOKALE~1\Temp
[F:8][D:0]-> C:\DOKUME~1\DESTRO~1\Cookies
[F:47][D:4]-> C:\DOKUME~1\DESTRO~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01.02.2010|15:29 - Option : [1]

--------------------\\ Scan beendet um 15:29:11
__________________
Alt 01.02.2010, 15:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Ausrufezeichen

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


Zitat:
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA Crack
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA\GTA_SA Crack
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA\GTA_SA Crack\gta_sa.exe
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Eigene Filme\GTA_SA Crack\gta_sa.exe
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Installationsdateien\PowerDVD 8\keygen
C:\DOKUME~1\DESTRO~1\Eigene Dateien\Installationsdateien\PowerDVD 8\keygen\CORE.NFO
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2010, 15:48   #5
steeve
 
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Standard

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


hmm.... jo hast schon recht, die sachen hab ich eigtl. schon ewig auf meinem pc flacken. Kann denn ein trojaner so spät erst "ausgelöst" werden bzw. entdeckt werden??

Aber ansonsten vielen Dank für deine Mühe und vorallem nett dass ihr das ganze hier auch so einfach und vorallem auch kostenfrei betreibt

mfg steeve

achso nochwas: darf icih ohne Probleme jetzt ne externe anschliessen ohne mir Sorgen zu machen, dass der Trojaner mitkopiert wird??


Alt 01.02.2010, 15:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Standard

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


Kopier nur reine Datendateien auf die Platte, alles ausführbare löschen. Das beinhaltet auch ausführbares Zeugs in ZIP oder RAR Dateien

Sieh auch zu, dass du den Autostart deaktivierst, auch später auf dem frisch installierten:

Autostart auf allen Laufwerken deaktivieren
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.
__________________
--> Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll

Alt 01.02.2010, 16:01   #7
steeve
 
Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Standard

Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


okay, super und danke für die schnelle Antwort + Support werd dann jetzt ma formatieren^^

lg steeve

Antwort

Themen zu Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll
.dll, anleitung, antivir, avira, avira antivir, beitrag, check, einfach, fenster, google, heute, infos, löschen, meldung, offen, pc normal, pferd, problem, rar-datei, system, system check, system32, trojaner-board, trojanische pferd, trojanisches, trojanisches pferd, warnmeldung, winxp, zugriff


« Trojaner-Problem | Verknüpfungen,Service.exe ect. in Windows nach neu Installation »


Ähnliche Themen: Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. Trojanisches Pferd
    Log-Analyse und Auswertung - 10.05.2011 (1)
  4. 'TR/Spy.Agent.acx.2' in 'C:\Windows\System32\tapi332.exe' gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (13)
  5. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  6. windows\system32\gff6.exe ist trojanisches Pferd TR/Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 16.10.2010 (19)
  7. Trojanisches Pferd TR/Agent.59392 in C:\WINDOWS\system32\kuf.exe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  8. Trojanisches Pferd TR/Hijacker.Gen in C:\WINDOWS\system32\619125.exe
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  9. TR/PWS.22016.8 in C:\win\system32\EncDumpd.dll
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  10. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  11. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  12. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  13. trojanisches Pferd im System32
    Alles rund um Windows - 18.07.2007 (3)
  14. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  15. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  16. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll - Hallo Trojaner-Board User, ich habe seit heute ein Problem mit dem Trojanischem Pferd TR/Phagen.22016. Als ich mein PC normal startete, öffnete sich die Virenmeldung von Avira Antivir, dass im Verzeichnis - Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll...
Archiv
Du betrachtest: Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131